在 Purview (Preview) 中聯機及管理 Microsoft Dataverse Microsoft
本文內容
支援的功能
必要條件
登錄
掃描
流覽、搜尋及檢視 Dataverse 資產
本文概述在 Microsoft Purview 中註冊和管理 Microsoft Dataverse 環境數據源的程式,包括驗證Microsoft Dataverse 來源並與其互動的指示。
此功能目前處於預覽。 Microsoft Azure 預覽版的補充使用規定 包含適用於 Beta、預覽版或尚未正式發行之 Azure 功能的其他法律條款。
展開資料表
元數據擷取
完整掃描
增量掃描
限域掃描
分類
加標籤
存取原則
譜系
資料共用
即時檢視
是
是
否
是
是
是
否
否
否
否
掃描 Dataverse 來源時,Microsoft Purview 支援擷取技術元數據,包括:
設定掃描時,您可以視需要選取資料表來選擇掃描的範圍。
從數據源刪除物件時,後續掃描目前不會自動移除 purview Microsoft對應的資產。
本節說明如何在 Purview Microsoft註冊 Dataverse。 建立掃描之前,必須在 Microsoft Purview 中註冊數據源。
在設定數據源掃描之前,請務必先在 Microsoft Purview 中註冊數據源。
移至 Microsoft Purview 治理入口網站,方法如下:
瀏覽至 資料對應 --> 來源
使用 [集合 ] 功能表建立集合階層 ,並視需要將許可權指派給個別子集合
流覽至 [ 來源 ] 功能表下的適當集合,然後選取 [ 註冊 ] 圖示以註冊新的 Dataverse 數據源
選取 Dataverse 數據源,然後選取 [ 繼續]
為數據源提供適當的 名稱 。 將 Dataverse 環境的 Web API 端點填入為 環境 URL ,然後選取 集合 ,然後選取 [ 套用] 。
您可以從 Microsoft Power Apps Maker 入口網站的 開發人員資源 取得 Web API 端點。
Dataverse 來源會顯示在選取的集合底下
目前Microsoft Purview 支援下列選項來掃描 Dataverse:
系統指派的受控識別 (SAMI) 。 這是直接與您Microsoft Purview 帳戶相關聯的身分識別。 SAMI 會在建立Microsoft Purview 資源時建立。 它是由 Azure 管理,並使用您Microsoft Purview 帳戶的名稱。
服務主體 。 服務主體是一種應用程式,可以像任何其他群組或使用者一樣獲指派許可權,而不需要直接與人員相關聯。
系統指派的受控識別需要從 Dataverse 環境取得元數據的許可權。 也必須獲得授權,才能查詢 Dataverse 數據表以進行分類範例。 有幾個步驟可讓 Microsoft Purview 使用系統指派的受控識別來掃描 Dataverse 環境。
開啟您的 Microsoft Purview 治理入口網站。
移至 [數據對應 >來源] 以檢視集合階層。
選取您稍早註冊的 Dataverse 來源底下的 [新增掃描 ] 圖示。
針對 [認證 ],從下拉式清單 中選取 [Microsoft Purview MSI (系統) ],然後按兩下 [ 顯示更多 ] 以檢視系統指派之受控識別的詳細數據。
記錄受控識別應用程式標識碼。
您需要在 Dataverse 環境中建立應用程式使用者,您想要在 Microsoft Purview 中進行掃描,請遵循 建立應用程式使用者 中的步驟,以您剛才記錄的應用程式識別碼建立使用者,並將安全性角色 服務讀取者 指派給該使用者。
您可以在 [詳細資料] 頁面中檢查應用程式使用者。 現在,應用程式使用者已系結至使用您Microsoft Purview 資源建立的系統指派受控識別。
有幾個步驟可讓 Microsoft Purview 使用服務主體來掃描 Dataverse 環境。
若要使用服務主體,您可以使用現有的主體或建立新的主體。 如果您要使用現有的服務主體,請跳至下一個步驟。 如果您必須建立新的服務主體,請依照 應用程式註冊 中所述的步驟執行:
流覽至您的 Azure 入口網站。
從左側功能表中選取 [Azure Active Directory ]。
選取 [應用程式註冊 ] 和 [+ 新增應用程式註冊] 。
在服務主體 名稱) ( 輸入應用程式的名稱。
選取 [僅限此組織目錄中的帳戶] 。
針對 [重新導向 URI] ,選取 [Web ],然後輸入您想要的任何 URL。 如果您有想要使用的組織驗證端點,這就是位置。
然後選取 [註冊] 。
複製應用程式 (用戶端) 識別 碼值。
然後遵循將 秘密新增至客戶端認證 中所述的步驟,並複製 [秘密] 值 。
完成應用程式註冊之後,請記錄下列屬性,下一個步驟會使用此資訊在 Power Platform 中建立應用程式使用者:
目錄 (租使用者) 識別碼
應用程式 (用戶端) 識別碼
秘密值 注意:當註冊完成時,應該立即記錄秘密,用戶將無法在離開目前畫面后再次檢查秘密。
您需要在 Dataverse 環境中建立應用程式使用者,您想要在 Microsoft Purview 中進行掃描,請遵循 建立應用程式使用者 中的步驟,使用您剛才記錄的應用程式識別碼建立使用者,並將安全性角色「服務讀取者 」指派給該使用者。
您可以在 [詳細資料] 頁面中檢查應用程式使用者。 現在,應用程式使用者已與稍早建立的 Azure AD 應用程式系結。
在 Microsoft Purview 中建立認證 請遵循下列步驟來建立新的認證。
移至 Azure 入口網站 中的金鑰保存庫。 如果您沒有密鑰保存庫,請參閱快速入門 - 使用 Azure 入口網站 建立 Azure 金鑰保存庫 |Microsoft Learn。
選取 > [設定秘密 ],然後選取 [+ 產生/匯入] 。
針對 [名稱 ],建立秘密的名稱。
針對 [值 ],輸入您在完成應用程式註冊時所記錄的秘密值。
選取 [建立] 。
如果您的金鑰保存庫尚未連線到 Microsoft Purview,請 建立新的金鑰保存庫連線 。 從 [金鑰保存庫] 功能表中的 [存取原則] 設定識別您的 Azure 金鑰保存庫 許可權模型,並遵循下列步驟,根據相關的許可權模型將存取權指派給 Microsoft Purview 系統指派的受控識別 (SAMI) :
選項 1 - 使用 金鑰保存庫 存取原則指派存取權
選項 2 - 使用 Azure 角色型存取權 金鑰保存庫 指派存取權
使用金鑰來設定掃描,以建立新的認證。
選擇 [服務主體 ] 作為 [驗證方法] 。
填寫在應用程式註冊期間記錄的目錄 (租使用者) 標識 碼作為租用戶標識碼 。
填入應用程式 (用戶端) 標識符,該標識碼會在應用程式註冊期間記錄為 服務主體標識碼 。
選擇您的金鑰保存庫連線。
將您在金鑰保存庫中建立的秘密名稱填入為 秘密名稱 。
選取 [建立] 。
開啟您的 Microsoft Purview 治理入口網站。
移至 [數據對應 >來源] 以檢視集合階層。
選取您稍早註冊的 Dataverse 來源底下的 [新增掃描 ] 圖示。
針對 [名稱 ],提供掃描的名稱。
針對 [認證 ],選取您稍早準備的認證。
如果系統指派的受控識別已設定為進行驗證,請從下拉式清單中選 取 [Microsoft Purview MSI (系統) ]。
如果服務主體已設定為進行驗證,請從下拉式清單中選取您之前建立的認證。
針對 [選取集合] ,選擇掃描的適當集合。
選 取 [測試連線 ] 以驗證連線。 線上成功之後,選取 [ 繼續] 。
您可以選擇清單中的適當專案,將掃描範圍設定為特定的 Dataverse 資料表。
選擇掃描觸發程式。 您可以設定排程或執行掃描一次。
檢閱您的掃描,然後選取 [ 儲存並執行] 。
若要檢查掃描的狀態,請移至集合中的數據源,然後選取 [ 檢視詳細數據] 。 掃描詳細數據會以上次 執行狀態 指出掃描的進度,以及掃描和分類的資產數目。
上次執行狀態 會更新為 [ 進行中] ,然後在整個掃描成功 執行 之後完成。
執行掃描之後,您可以使用執行歷程記錄來管理它。 在執行歷程記錄中,您可以選擇再次執行掃描、編輯掃描或刪除掃描。
掃描完成後,您可以移至 Microsoft Purview 整合式目錄 流覽或搜尋 Dataverse 相關資產,並檢視相關的詳細數據。
![瀏覽至資料對應中 [來源] 鏈接的螢幕快照。](media/register-scan-dataverse/register-dataverse-sources.png)
